42 000 сайтов генерируют рекламный трафик, прикидываясь известными брендами
Китайская группировка Fangxiao создала огромную сеть из 42 000 сайтов, которые выдают себя за известные бренды (включая Coc…
Уязвимость в домофонах Aiphone позволяет проникнуть в здание с помощью NFC
Эксперты из норвежской компании Promon обнаружили уязвимость в продуктах компании Aiphone, которая является одним из крупней…
Власти США закрыли 18 сайтов для вербовки денежных мулов
Специалисты ФБР и Почтовой службы США конфисковали восемнадцать доменов, которые использовались для вербовки денежных мулов …
Акции фармацевтической компании подешевели из-за фальшивого твита про бесплатный инсулин
Многочисленные фейковые аккаунты с «синими галочками» обернулись большой проблемой для Twitter. Недавно неизвестный выдал се…
Как мы переезжали. Колонка главреда
В феврале 2022 года в нашей жизни многое изменилось. Может показаться, что «Хакер» это никак не затронуло, но только если судить со стороны. Внутри же мы весь год параллельно с обычной работой спасали из горящей избы один кусок инфраструктуры за другим. В этом выпуске колонки я расскажу, как это было.
Данные пользователей кикшерингового сервиса Whoosh выставили на продажу
В даркнете злоумышленники выставили на продажу данные пользователей российского кикшерингового сервиса Whoosh. Хакеры оценил…
Каждая вторая атака на финансовый сектор – это атака шифровальщика
Аналитики Positive Technologies изучили динамику защищенности кредитно-финансового сектора. Оказалось, что каждая вторая ата…
В Windows 11 22H2 возникли проблемы с производительностью в играх
Разработчики Microsoft подтвердили, что им известно о новой проблеме, связанной с низкой производительностью и зависаниями в…
Задержаны мошенники, зарабатывавшие 200 млн евро в год на фальшивых инвестициях
Украинская киберполиция и Европол арестовали пятерых участников международной мошеннической сети, доход которой оценивается …
Group-IB обнаружила в Рунете 18 000 фишинговых сайтов
Специалисты Group-IB сообщили, что в 2022 году они выявили в российском сегменте интернета около 18 000 фишинговых сайтов, ч…
Новая версия загрузчика IceXLoader уже заразила тысячи систем по всему миру
Фишинговая кампания, распространяющая загрузчик IceXLoader, уже затронула тысячи домашних и корпоративных пользователей, соо…
Обход экрана блокировки на смартфонах Pixel принес исследователю 70 000 долларов
В это месяце разработчики Google устранили серьезную проблему, которая затрагивала все смартфоны Pixel и могла использоватьс…
В Канаде арестован россиянин, причастный к атакам вымогателя LockBit
Правоохранители сообщили, что еще в прошлом месяце в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его св…
Школьники нашли баг в терминалах «Вкусно — и точка» и питались бесплатно
Группа подростков обнаружила баг в терминалах самообслуживания сети ресторанов «Вкусно – и точка» и, по данным СМИ, эксплуат…
Cisco Talos: хакеры все чаще злоупотребляют возможностями IPFS
По информации специалистов Cisco Talos, злоумышленники все чаще используют в своих операциях Interplanetary File System (IPF…
Microsoft: Китай накапливает и использует уязвимости в своих целях
Эксперты Microsoft сообщили, что базирующиеся в Китае хакеры используют в своих интересах принятый в прошлом году закон, нак…
VMware патчит сразу три критические уязвимости в своих продуктах
Разработчики VMware выпустили патчи для устранения трех критических уязвимостей в Workspace ONE Assist. Баги позволяли злоум…
15 000 сайтов взломаны ради отравления SEO
Аналитики компании Sucuri обнаружили масштабную хакерскую кампанию, в рамках которой было взломано порядка 15 000 сайтов, в …
Lenovo исправляет баги, которые могли применяться для отключения UEFI Secure Boot
Более двух десятков моделей ноутбуков Lenovo были уязвимы перед отключением безопасной загрузки UEFI (Secure Boot) и позвол…
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell
В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем…
Произошла утечка данных пользователей сервиса Yappy
ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») пр…
Проверка ведер. Как искать уязвимости в бакетах AWS S3
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.
Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений
Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет и…
Microsoft тестирует рекламу в меню «Пуск» в Windows 11
Пользователи заметили, что разработчики Windows 11 тестируют показ рекламы во всплывающем меню выхода, которое открывается ч…
В ЗОЖ-приложениях для Android скрывается троян GriftHorse
Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жиз…
Власти США нашли хакера, похитившего 50 000 биткоинов у Silk Road в 2012 году
Министерство юстиции США объявило об осуждении 32-летнего Джеймса Чжуна (James Zhong), хакера, который десять лет назад похи…
VPN-приложение Kaspersky Secure Connection прекратит работу в России
«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на р…
Интенсивность DDoS-атак превысила показатели 2021 года в десятки раз
Специалисты Qrator Labs подготовили статистику о DDoS-атаках и BGP-инцидентах в третьем квартале 2022 года. По их данным, в …
Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro
Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, вкл…
Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca
ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca. По его слова…
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
В этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров.
Создатель Oculus Rift показал VR-гарнитуру, которая убьет пользователя, если тот умер в игре
Палмер Лаки, основатель компании Oculus и один из создателей VR-гарнитуры Oculus Rift, создал VR-шлем, который в буквальном …
Вымогатель LockBit атаковал компанию Continental, производящую автомобильные шины и комплектующие
Хак-группа LockBit взяла на себя ответственность за атаку на немецкую компанию Continental — производителя шин, автомобильно…
ФБР: атаки хактивистов не сказываются на работе критически важных организаций
Представители Федерального бюро расследований (ФБР) заявили, что DDoS-атаки хактивистов малоэффективны и оказывают лишь незн…
Группировка Opera1er похитила более 11 млн долларов у банков и телекомов
Эксперты Group-IB рассказали о франкоязычной группировке Opera1er, существующей с 2016 года. В период с 2018 по 2022 год эти…
Дали DALL-E! Колонка главреда
DALL-E 2 — нейросеть, которая рисует картинки по текстовому запросу. Гулявшие в этом году примеры работы с ней просто поражают: иногда она рисует, как настоящий художник, и еще и предлагает варианты на выбор! Мы два месяца использовали DALL-E 2, чтобы генерировать картинки к статьям, и сегодня я покажу, как это было.
Поезда в Дании остановились из-за кибератаки
В минувшие выходные работа Государственных железных дорог Дании (DSB) оказалась парализована на несколько часов из-за хакерс…
Британские власти сканируют все устройства в стране в поисках уязвимостей
Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные че…
Хак-группу Yanluowang взломали, опубликованы логи внутренних чатов
ИБ-эксперты сообщают о взломе хакерской группы Yanluowang, которая скомпрометировала компанию Cisco летом текущего года. По …
Десятки пакетов PyPI распространяют инфостилера W4SP
Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире